Úgy is lehet fertőzött a honlapunk, hogy nem is tudunk róla!

Egyre sűrűbben találkozom olyan “feltört” webhellyel, amely látszólag nem viseli magán a klasszikus fertőzés nyomait, így a “bejelentett támadó webhely” címkét sem kapja meg, mégis sok fejtörést okoz a gazdájának, már ha rájön, hogy illetéktelenek módosították a honlap fájlait.

Elsőre talán mitologikus a fenti megfogalmazás, lássuk mire is gondolok konkrétan.

Korábbi bejegyzésekben többször is volt már szó a bejelentett támadó webhelyekről, ezért most ezekre külön nem térnék ki. Röviden annyi a lényeg, hogy egy, vagy több fájlba elhelyezik a károkozó kódot, ami aztán a böngészőből futtatva láttatja magát és megfertőzi a honlapot megtekintő személy gépét is. Általában ezek a kódok gyorsan kiderülnek, a Google támadó webhelyként próbálja megakadályozni elérésüket.

A gonosz oldal emberei azonban nem pihennek és újabb ötletekkel állnak elő. Most bemutatok kettőt ezek közül.

Robots.txt

Látszólag ártatlan szöveges fájl, a legtöbb webmester nem is használja, létezéséről sem tud. Ha megnyitja, akkor sem vesz benne észre különösebb problémát. Pedig egyre gyakoribb, hogy ide helyezik el az ártó szándékú sort. Gyakorlottabb webmesterek már valószínűleg sejtik, hogy mire is gondolok: egy szimpla Disallow: / sor kerül elhelyezésre ebbe a fájlba, ami lényegében egyet jelent a keresőkből való kizárással. Innentől fogva ugyanis a keresők messziről elkerülik honlapunkat és idővel az indexükből is eltüntetik azt, mivel ez a sor nem jelent más, mint azt, hogy saját magunk kérjük a keresők távolmaradását honlapunktól.

.htaccess

Ez a fájl még inkább rejtve marad az avatlan szemek elől, hiszen a Linux terminológia szerint a ponttal kezdődő fájlnevek rejtett fájlok. A legtöbb FTP program ezt tiszteletben is tartja és csak akkor mutatja meg ezt a fájlt, ha külön kérjük a rejtett fájlok mutatását. A .htaccess fájlba általában pár olyan sor kerül bele, ami azt éri el, hogy a keresőkből érkezve egy idegen, fertőzőtt weboldalra érkezzen a látogató, míg közvetlenül a saját URL-ünket beírva a saját honlapunkat látjuk. A módszer elég aljas és csak akkor észrevehető, ha saját honlapunkra a keresőből érkezünk – ami valljuk be, nem túl gyakori. Látogatóinkat viszont gyorsan elveszthetjük, ráadásul ők honlapunk helyett egy fertőzött weboldalon találják magukat.

Érdemes tehát résen lenni és figyelni! Ugyanakkor csak akkor kezdjünk bele a munkálatokba, felderítésbe, ha tudjuk mit csinálunk. A .htaccess fájl avatatlan módosítása az egész honlapunk leállását is eredményezheti! Ha csak lehet, bízzuk a munkát hozzáértőkre!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.